文章 视频 课程 百科图谱 集训营
更多
  • 问答
  • 提问
  • 发表文章
  • 专栏
  • 活动
  • 文档
  • 工作
  • 集市
  • 发现
  • 文章
  • 问答
  • 视频
  • 课程
  • 集训营
  • 专栏
  • 活动
  • 工作
  • 文档
  • 集市
搜索
  • 登录/注册
patrickalphac
  • 文章
  • 专栏
  • 问答
  • 视频
  • 课程
  • 集市作品
  • 活动
  • 招聘
TA的视频 TA的合集
智能合约审计、DeFi安全课程 | 什么是合约审计
视频 AI 总结: 本视频主要讲解了智能合约安全审计(更准确的说是安全审查)的概念、流程、重要性以及如何有效进行安全审查。强调了安全审查并非保证代码完全无漏洞,而是一个持续的安全提升过程。视频还介绍了审计前的准备工作、审计过程中的关键步骤、以及审计后的维护和监控。此外,视频还介绍了安全审查中常用的工具,并强调了安全研究人员需要不断学习和提升自身技能。 关键信息: 1. **术语选择:** 强调使用“安全审查”而非“智能合约审计”,因为“审计”一词可能带有保证和法律含义,而安全审查更侧重于发现漏洞和提升安全性。 2. **安全审查的定义:** 安全审查是一个有时限的安全代码审查,旨在发现尽可能多的漏洞,并教育项目方最佳安全实践和编码规范。 3. **安全审查的重要性:** 智能合约一旦部署就无法更改,因此安全审查至关重要,可以防止价值被盗,并提升开发团队的代码理解和效率。 4. **安全审查的流程:** 包括初步审查、漏洞识别、报告编写、漏洞修复和修复验证等阶段。 5. **审计成功的关键:** 清晰的文档、健全的测试套件、代码注释和可读性、遵循现代最佳实践、开发者和审计员之间的有效沟通、以及代码的初步视频讲解。 6. **审计不是终点:** 审计不能保证代码无漏洞,而是一个持续的安全提升过程,需要多次审计、形式化验证、竞争性审计和漏洞赏金计划等。 7. **审计前的准备:** 项目方需要回答一系列安全相关问题,确保他们已做好审计准备。 8. **常用工具:** 静态分析工具(如 Slither)、模糊测试、形式化验证等。 9. **安全研究人员的职责:** 不断学习和提升技能,关注最新的攻击向量和安全漏洞。 10. **审计员的责任:** 审计员的责任范围取决于与客户签订的协议,但应尽力帮助客户减轻漏洞的影响。
8
0
0
6小时前
智能合约审计、DeFi安全课程 | 总结
视频 AI 总结: 该视频是对智能合约安全课程第一部分的总结和对第二部分的展望。视频首先祝贺学员们完成了第一部分的学习,并强调实践的重要性。核心内容是建议学员在进入第二部分之前,通过参与 CodeHawks 上的竞赛性审计或完成 Vault Guardians 的审计来积累实战经验,提升应对大型代码库的信心。同时,视频还介绍了第二部分的内容,包括工具的使用、安全最佳实践、私钥安全、形式化验证、EVM 内部原理、部署后安全措施以及漏洞赏金猎人的技巧。最后,视频强调了在 Cypher 和 Updraft 平台观看第二部分,以便获取最新更新。 关键信息: * 祝贺学员完成课程第一部分,并强调实践的重要性。 * 建议学员在进入第二部分前,参与 CodeHawks 竞赛性审计或完成 Vault Guardians 审计。 * Vault Guardians 是一个具有挑战性的审计项目,包含大量漏洞,适合提升实战经验。 * 鼓励学员与他人合作进行审计,以学习不同的思考方式。 * 第二部分课程将在 Cypher 和 Updraft 平台发布,内容包括工具、安全最佳实践、私钥安全、形式化验证、EVM 内部原理、部署后安全措施和漏洞赏金猎人技巧。 * 强调安全是一个持续的过程,审计只是其中的一部分。
7
0
0
6小时前
智能合约审计、DeFi安全课程 | Boss Bridge - Signatures
视频 AI 总结: 该视频是关于智能合约安全审计课程第七节,重点是通过实际案例进行安全审查和审计,提升DeFi安全技能。本节将分析7-BossBridge项目,该项目涉及L1和L2之间的桥接机制,用于转移ERC-20代币。视频强调了使用工具(如Slither、Adarin)和清单方法(Hans checklist)的重要性,并深入探讨了EVM差异、AI辅助、Tenderly等工具的应用。此外,还涉及签名重放攻击、桥接攻击等高级安全概念,并通过案例学习如何识别和防范潜在漏洞。 关键信息: 1. **核心内容:** 通过审计7-BossBridge项目学习DeFi安全审计,涉及桥接机制、ERC-20代币转账等。 2. **审计流程:** 包括范围界定、信息收集、漏洞识别、报告撰写等步骤。 3. **使用工具:** 强调使用Slither、Adarin等静态分析工具,以及Hans checklist进行系统性安全审查。 4. **EVM差异:** 讨论了Ethereum、zk-sync等不同EVM链之间的差异,以及可能导致的安全问题。 5. **签名安全:** 深入探讨了签名重放攻击的原理和防范方法,以及ECDSA、EIP-712等相关概念。 6. **漏洞案例:** 发现了多个高危漏洞,包括未经授权的代币转账、签名重放攻击等,并提供了相应的PoC(Proof of Concept)代码。 7. **MEV攻击:** 提及了MEV(Miner Extractable Value)攻击,并将在后续课程中详细讲解。 8. **工具应用:** 介绍了EVM diff工具,用于比较不同EVM链的差异。 9. **AI辅助:** 建议使用ChatGPT等AI工具辅助理解密码学概念和解决安全问题。 10. **实战演练:** 鼓励学员编写状态模糊测试(stateful fuzzing tests)和不变性测试(invariant tests),以提升安全审计能力。
8
0
0
6小时前
智能合约审计、DeFi安全课程 - 回顾 Solidity 与 Foundry
视频 AI 总结: 本视频是一个 Solidity 和智能合约的知识回顾,旨在确保观众对后续课程所需的基础知识有充分的掌握。视频内容涵盖了环境配置、Solidity 基础、高级概念如 fuzz 测试、代理合约、delegatecall、自毁合约以及主网 fork 测试。强调了安全研究中提问的重要性,并鼓励学习者积极参与讨论。 关键信息: 1. **环境配置:** 推荐使用 VS Code 或 VS Codium 作为文本编辑器,并主要使用 Foundry 框架。 2. **Solidity 基础:** 熟悉 Remix IDE 的编译和部署流程,能够本地和在测试网上部署合约。 3. **Foundry 框架:** 熟悉 Foundry 项目结构,能够使用 forge build 和 forge test 命令。 4. **Fuzz 测试:** 介绍了 fuzz 测试的概念,包括 stateless fuzzing 和 stateful fuzzing(invariant tests),以及如何在 Foundry 中配置 fuzz 测试的运行次数。 5. **ERC 标准:** 熟悉 ERC20 和 ERC721(NFT)标准,了解 tokenURI 和 metadata 的概念。 6. **存储(Storage):** 了解 Solidity 中状态变量的存储方式,以及 constant 和 immutable 变量的区别。 7. **Fallback 和 Receive 函数:** 了解这两个函数的作用,以及如何使合约能够接收 ETH。 8. **ABI 编码和解码:** 学习使用 ABI.encode 和 ABI.decode 进行数据编码和解码,以及如何使用 call 和 staticcall 进行底层函数调用。 9. **代理合约(Proxy Contracts)和 Delegatecall:** 了解代理合约的工作原理,以及如何使用 delegatecall 实现合约升级。 10. **自毁合约(Self-destruct):** 了解 self-destruct 关键字的作用,以及如何利用它强制将 ETH 发送到其他合约。 11. **主网 Fork 测试:** 学习如何在本地创建主网的 fork,并在此基础上进行测试。
3
0
0
8小时前
智能合约审计、DeFi安全课程 - 课程介绍
视频 AI 总结: 该视频是关于智能合约安全、审计、EVM 汇编和 DeFi 的高级课程介绍,旨在培养顶尖的安全研究员和审计员。课程分为两部分,第一部分重点培养安全技能,通过五个安全审查项目,让学员掌握识别、报告和缓解 Web3 中常见漏洞的能力。课程内容涵盖 DeFi 领域,学员将审计 Uniswap、Compound 和 Aave 的分支。课程讲师包括行业内的顶尖安全专家,课程还强调了 Web3 安全的重要性,以及解决当前安全问题的必要性。 关键信息: 1. 课程目标是培养智能合约安全研究员、审计员、漏洞赏金猎人以及顶尖的智能合约开发者。 2. 课程内容包括五个安全审查项目,涵盖 Uniswap、Compound 和 Aave 等 DeFi 协议。 3. 课程讲师包括行业内的顶尖安全专家,如 Tencho(前 OpenZeppelin 首席审计师)和 Peshaw 等。 4. 课程涵盖 Web3 中常见的漏洞,如重入攻击、MEV、奖励操纵、Oracle 操纵等。 5. 课程强调了 Web3 安全的重要性,以及解决当前安全问题的必要性,以推动 Web3 的主流应用。 6. 课程要求学员具备区块链基础、Solidity 基础以及智能合约框架(如 Hardhat 或 Foundry)的使用经验。 7. 视频中建议学员注册 Cypher 和 Updraft,并使用 GitHub 仓库获取课程代码和资源。 8. 视频中建议学员制定学习计划,并定期休息,以确保知识的吸收和掌握。 9. 视频中强调了 Web3 社区的协作精神,鼓励学员积极参与讨论和交流。 10. 视频中提到 2022 年 DeFi 领域损失了 31 亿美元,强调了安全问题的重要性。
7
0
0
12小时前
EIP-7702(类型4交易)- 你需要知道的一切
视频 AI 总结: 该视频主要讲解了以太坊 Pectra 升级中的 EIP-7702 提案,旨在改进钱包的用户体验和安全性。EIP-7702 允许外部账户(EOA)临时拥有智能合约的功能,从而实现更便捷的交易,例如将授权和存款合并为一个步骤,或一次性向多个接收者发送多种代币。虽然这提高了效率,但也存在潜在的安全风险,即恶意合约可能在看似正常的交易中窃取用户的代币。因此,钱包提供商(如 MetaMask)会限制用户可使用的智能合约代码,以降低风险。 关键信息: * EIP-7702 允许 EOA 临时拥有智能合约的功能,实现更便捷的交易。 * 解决了以往 DeFi 交互中需要多次授权和交易的繁琐问题。 * 用户可以将多个交易打包成一个,简化操作流程。 * 存在安全风险,恶意合约可能窃取代币,但钱包提供商会采取措施降低风险。 * 钱包会限制用户可使用的智能合约代码,以降低风险。 * EIP-7702 有望提升用户体验,推动以太坊的普及。
441
0
0
2025-07-18 15:20
patrickalphac
patrickalphac
贡献值: 45 学分: 541
江湖只有他的大名,没有他的介绍。
0 关注 2 粉丝
关于
关于我们
社区公约
学分规则
Github
伙伴们
DeCert
ChainTool
GCC
UpChain
合作
广告投放
发布课程
联系我们
友情链接
关注社区
Discord
Twitter
Youtube
B 站
公众号

关注不错过动态

微信群

加入技术圈子

©2025 登链社区 版权所有 | Powered By Tipask3.5|
粤公网安备 44049102496617号 粤ICP备17140514号 粤B2-20230927 增值电信业务经营许可证

发送私信

请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!

提醒

检测到你当前登录的账号还未绑定手机号
请绑定后再发布
去绑定
编辑封面图
封面预览